Java : Agent - BM [Expl]/TrojanDownloade

Résolu
vlax07 Messages postés 22 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

je viens de m'inscrire sur ce forum que j'ai longtemps suivi car j'ai un problème très inquietant avec mon pc que je n'arrive pas à résoudre...

Alors voilà, je ne sais pas si tout ça a un lien ou pas mais :
-Windows Defender m'a détecté recemment un virus TrojanDownloader : Win 32/Unruy H, j'ai beau le supprimer , il revient tout le temps
-par moment mon pc coupe (parfois dès que j'ouvre ma session), écran bleu (de la mort ?)
-internet et autres programmes bugent depuis
-J'ai lancé une analyse avast, il m'a trouvé un certain "temp0.jar" infecté ainsi que Java - Agent - BM [Expl]

Voilà, je compte beaucoup sur vous, je m'y connais assez peu dans ce domaine et ne préfère plus rien tenter sans un avis...
Grand merci à celui (ou celle) qui pourra m'aider.

Valentin

27 réponses

  • 1
  • 2
Résumé de la discussion

Un malware détecté sur Windows 7, TrojanDownloader Win32/Unruy H, provoque des coupures système, un écran bleu et des dysfonctionnements d’internet et des applications et des démarrages aléatoires.
Plusieurs solutions proposées incluent le redémarrage, l'exécution de Combofix après TDSSKiller pour supprimer le bootkit, et l'usage de ZHPFix pour nettoyer les restes d'infection, ainsi que l'examen d'un rapport.
Un témoin utile est le rapport ZHPDiag partagé, indiquant des éléments suspects et des problèmes de connexion aux comptes, ce qui oriente le diagnostic vers des infections persistantes ou des composants du navigateur.
Des difficultés de connexion surviennent parfois après l'infection, et des outils supplémentaires ou une réinstallation pourraient être envisagés si les accès restent bloqués, même après le nettoyage initial.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    [x] Suis la procédure jusqu'au bout. Même si le PC semble aller mieux, ce n'est pas pour autant qu'il est totalement désinfecté !

    [x] Si tu as des difficultés pour effectuer une procédure ou bien une simple question, n'hésite pas à me demander.

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    0
  2. vlax07 Messages postés 22 Statut Membre
     
    Il me dit :
    ShellExecuteEx a échoué ; code 1068.
    Le service ou le groupe de dépendance n'a pas pu démarrer.
    ... Que faire ?
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Tu l'as bien lancé en tant qu'administrateur?
      0
    2. vlax07 Messages postés 22 Statut Membre
       
      sur le site cijoint , lorsque je clique sur "créer le lien" Internet me dit qu'il ne peut pas afficher cette page Web
      0
    3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Essaie ce site : https://pastebin.com/
      0
    4. vlax07 Messages postés 22 Statut Membre
       
      Même résultat ... je copie/colle le rapport puis lorsque je clique sur Submit la page ne peut s'afficher
      0
    5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Peux-tu m'envoyer le rapport en pièce jointe par mail? ( mon adresse est dans mon profil accessible en cliquant sur mon pseudo )
      0
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Clairement, c'est normal que ton PC bugue, plante et ne puisse pas envoyer de pièce jointe étant donné qu'il est infecté.. jusqu'à la moelle !

    On va commencer par passer le bulldozer :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

    ==================================================================================================================

    Puis ceci :

    -+-+-+-+-> TDSSKiller <-+-+-+-+-

    [x] Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.

    [x] Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    [x] Clique sur [Start Scan] pour démarrer l'analyse.

    [x] Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    [x] Un rapport s'ouvrira au redémarrage du PC.

    [x] Copie/Colle son contenu dans ta prochaine réponse.

    [x] Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
    0
  4. vlax07 Messages postés 22 Statut Membre
     
    Je suis actuellement sur l'autre pc.
    J'ai lancé Combofix
    Il a tenter de creer un point de restauration
    Puis il a cherché les infections
    A un moment il a detecté une tentative de Rootkit (pas sur du nom) et m'a demandé de redémarré.
    Depuis il a redemarré , j'ai entré le mdp de ma session, mais c'est un écran noir que j'ai avec ma souris...
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Tu as accès au PC maintenant?

      Si oui, passe d'abord TDSSKiller et ensuite Combofix.
      0
    2. vlax07 Messages postés 22 Statut Membre
       
      J'ai redemarré le pc.. car l'écran noir ne changeait pas
      Il m'a demandé si je redemarrais Windows Normalment (ce que j'ai fait)
      et là, écran noir toujours mais petite fenetre bleue :
      "AutoScan" comme pour Combofix avant
      Recherche de fichier infecté ... (lgénéralement pas plus de 10min etc)
      Terminé : Etape_1
      Terminé: Etape _2
      0
    3. vlax07 Messages postés 22 Statut Membre
       
      Terminé: Etape_3
      Terminé: Etape_4
      0
    4. vlax07 Messages postés 22 Statut Membre
       
      Ca signifie quoi ? Combien y a t'il d'étapes ? (Etape 5 terminée)
      0
    5. vlax07 Messages postés 22 Statut Membre
       
      Et là il vient de couper... de nouveau cet écran bleu qui venait au paravant
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Lance TDSSKiller comme indiqué et poste le rapport directement sur le forum. On verra après pour Combofix.
    0
  7. vlax07 Messages postés 22 Statut Membre
     
    2011/02/04 20:16:22.0036 1816 TDSS rootkit removing tool 2.4.16.0 Feb 1 2011 10:34:03
    2011/02/04 20:16:22.0645 1816 ================================================================================
    2011/02/04 20:16:22.0645 1816 SystemInfo:
    2011/02/04 20:16:22.0645 1816
    2011/02/04 20:16:22.0645 1816 OS Version: 6.1.7600 ServicePack: 0.0
    2011/02/04 20:16:22.0645 1816 Product type: Workstation
    2011/02/04 20:16:22.0645 1816 ComputerName: VALENTIN-PC
    2011/02/04 20:16:22.0645 1816 UserName: Valentin
    2011/02/04 20:16:22.0645 1816 Windows directory: C:\Windows
    2011/02/04 20:16:22.0645 1816 System windows directory: C:\Windows
    2011/02/04 20:16:22.0645 1816 Processor architecture: Intel x86
    2011/02/04 20:16:22.0645 1816 Number of processors: 2
    2011/02/04 20:16:22.0645 1816 Page size: 0x1000
    2011/02/04 20:16:22.0645 1816 Boot type: Normal boot
    2011/02/04 20:16:22.0645 1816 ================================================================================
    2011/02/04 20:16:24.0891 1816 Initialize success
    2011/02/04 20:16:43.0908 4656 ================================================================================
    2011/02/04 20:16:43.0908 4656 Scan started
    2011/02/04 20:16:43.0908 4656 Mode: Manual;
    2011/02/04 20:16:43.0908 4656 ================================================================================
    2011/02/04 20:16:44.0532 4656 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
    2011/02/04 20:16:44.0578 4656 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
    2011/02/04 20:16:44.0610 4656 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
    2011/02/04 20:16:44.0672 4656 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
    2011/02/04 20:16:44.0719 4656 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
    2011/02/04 20:16:44.0734 4656 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
    2011/02/04 20:16:44.0797 4656 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
    2011/02/04 20:16:44.0828 4656 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
    2011/02/04 20:16:44.0844 4656 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
    2011/02/04 20:16:44.0890 4656 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
    2011/02/04 20:16:44.0922 4656 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
    2011/02/04 20:16:44.0937 4656 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
    2011/02/04 20:16:44.0953 4656 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
    2011/02/04 20:16:44.0984 4656 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
    2011/02/04 20:16:45.0015 4656 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
    2011/02/04 20:16:45.0031 4656 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
    2011/02/04 20:16:45.0046 4656 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
    2011/02/04 20:16:45.0078 4656 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
    2011/02/04 20:16:45.0124 4656 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
    2011/02/04 20:16:45.0140 4656 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
    2011/02/04 20:16:45.0187 4656 aswFsBlk (cba53c5e29ae0a0ce76f9a2be3a40d9e) C:\Windows\system32\drivers\aswFsBlk.sys
    2011/02/04 20:16:45.0249 4656 aswMonFlt (317f85fb68a3be507e9ccede5e6d9ee0) C:\Windows\system32\drivers\aswMonFlt.sys
    2011/02/04 20:16:45.0296 4656 aswRdr (b6e8c5874377a42756c282fac2e20836) C:\Windows\system32\drivers\aswRdr.sys
    2011/02/04 20:16:45.0327 4656 aswSP (b93a553c9b0f14263c8f016a44c3258c) C:\Windows\system32\drivers\aswSP.sys
    2011/02/04 20:16:45.0374 4656 aswTdi (1408421505257846eb336feeef33352d) C:\Windows\system32\drivers\aswTdi.sys
    2011/02/04 20:16:45.0390 4656 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
    2011/02/04 20:16:45.0405 4656 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
    2011/02/04 20:16:45.0530 4656 atikmdag (712d8a95e45b070114c5309ada7358ff) C:\Windows\system32\DRIVERS\atikmdag.sys
    2011/02/04 20:16:45.0670 4656 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
    2011/02/04 20:16:45.0686 4656 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
    2011/02/04 20:16:45.0748 4656 BCM43XX (eb7c2dadf52f50f69f198c14c3556dc1) C:\Windows\system32\DRIVERS\bcmwl6.sys
    2011/02/04 20:16:45.0795 4656 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
    2011/02/04 20:16:45.0842 4656 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
    2011/02/04 20:16:45.0873 4656 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
    2011/02/04 20:16:45.0904 4656 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
    2011/02/04 20:16:45.0920 4656 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
    2011/02/04 20:16:45.0936 4656 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
    2011/02/04 20:16:45.0967 4656 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
    2011/02/04 20:16:45.0982 4656 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
    2011/02/04 20:16:45.0998 4656 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
    2011/02/04 20:16:46.0029 4656 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
    2011/02/04 20:16:46.0201 4656 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
    2011/02/04 20:16:46.0232 4656 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
    2011/02/04 20:16:46.0263 4656 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
    2011/02/04 20:16:46.0326 4656 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
    2011/02/04 20:16:46.0357 4656 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
    2011/02/04 20:16:46.0372 4656 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
    2011/02/04 20:16:46.0404 4656 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
    2011/02/04 20:16:46.0435 4656 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
    2011/02/04 20:16:46.0450 4656 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
    2011/02/04 20:16:46.0482 4656 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
    2011/02/04 20:16:46.0544 4656 CSC (27c9490bdd0ae48911ab8cf1932591ed) C:\Windows\system32\drivers\csc.sys
    2011/02/04 20:16:46.0591 4656 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
    2011/02/04 20:16:46.0622 4656 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
    2011/02/04 20:16:46.0638 4656 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
    2011/02/04 20:16:46.0700 4656 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
    2011/02/04 20:16:46.0731 4656 DXGKrnl (39806cfeddcc55e686a49bccd2972f23) C:\Windows\System32\drivers\dxgkrnl.sys
    2011/02/04 20:16:46.0840 4656 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
    2011/02/04 20:16:46.0950 4656 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
    2011/02/04 20:16:46.0981 4656 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
    2011/02/04 20:16:47.0012 4656 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
    2011/02/04 20:16:47.0028 4656 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
    2011/02/04 20:16:47.0059 4656 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
    2011/02/04 20:16:47.0090 4656 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
    2011/02/04 20:16:47.0121 4656 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
    2011/02/04 20:16:47.0137 4656 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
    2011/02/04 20:16:47.0168 4656 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
    2011/02/04 20:16:47.0199 4656 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
    2011/02/04 20:16:47.0230 4656 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
    2011/02/04 20:16:47.0246 4656 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys
    2011/02/04 20:16:47.0262 4656 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
    2011/02/04 20:16:47.0293 4656 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
    2011/02/04 20:16:47.0324 4656 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
    2011/02/04 20:16:47.0371 4656 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
    2011/02/04 20:16:47.0386 4656 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
    2011/02/04 20:16:47.0418 4656 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
    2011/02/04 20:16:47.0433 4656 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
    2011/02/04 20:16:47.0464 4656 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
    2011/02/04 20:16:47.0511 4656 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
    2011/02/04 20:16:47.0558 4656 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
    2011/02/04 20:16:47.0589 4656 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
    2011/02/04 20:16:47.0605 4656 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
    2011/02/04 20:16:47.0636 4656 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
    2011/02/04 20:16:47.0683 4656 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
    2011/02/04 20:16:47.0745 4656 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
    2011/02/04 20:16:47.0792 4656 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
    2011/02/04 20:16:47.0808 4656 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
    2011/02/04 20:16:47.0839 4656 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
    2011/02/04 20:16:47.0870 4656 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
    2011/02/04 20:16:47.0901 4656 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
    2011/02/04 20:16:47.0932 4656 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
    2011/02/04 20:16:47.0948 4656 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
    2011/02/04 20:16:47.0979 4656 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
    2011/02/04 20:16:48.0010 4656 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
    2011/02/04 20:16:48.0042 4656 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
    2011/02/04 20:16:48.0073 4656 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
    2011/02/04 20:16:48.0104 4656 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
    2011/02/04 20:16:48.0166 4656 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
    2011/02/04 20:16:48.0198 4656 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
    2011/02/04 20:16:48.0213 4656 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
    2011/02/04 20:16:48.0260 4656 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
    2011/02/04 20:16:48.0276 4656 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
    2011/02/04 20:16:48.0307 4656 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
    2011/02/04 20:16:48.0338 4656 MarvinBus (a3e700d78eec390f1208098cdca5c6b6) C:\Windows\system32\DRIVERS\MarvinBus.sys
    2011/02/04 20:16:48.0369 4656 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
    2011/02/04 20:16:48.0385 4656 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
    2011/02/04 20:16:48.0432 4656 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
    2011/02/04 20:16:48.0463 4656 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
    2011/02/04 20:16:48.0494 4656 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
    2011/02/04 20:16:48.0525 4656 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
    2011/02/04 20:16:48.0556 4656 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
    2011/02/04 20:16:48.0572 4656 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
    2011/02/04 20:16:48.0603 4656 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
    2011/02/04 20:16:48.0619 4656 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
    2011/02/04 20:16:48.0650 4656 mrxsmb (f4a054be78af7f410129c4b64b07dc9b) C:\Windows\system32\DRIVERS\mrxsmb.sys
    2011/02/04 20:16:48.0681 4656 mrxsmb10 (deffa295bd1895c6ed8e3078412ac60b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
    2011/02/04 20:16:48.0697 4656 mrxsmb20 (24d76abe5dcad22f19d105f76fdf0ce1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
    2011/02/04 20:16:48.0728 4656 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
    2011/02/04 20:16:48.0744 4656 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
    2011/02/04 20:16:48.0790 4656 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
    2011/02/04 20:16:48.0806 4656 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
    2011/02/04 20:16:48.0822 4656 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
    2011/02/04 20:16:48.0868 4656 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
    2011/02/04 20:16:48.0884 4656 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
    2011/02/04 20:16:48.0900 4656 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
    2011/02/04 20:16:48.0931 4656 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
    2011/02/04 20:16:48.0962 4656 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
    2011/02/04 20:16:48.0993 4656 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
    2011/02/04 20:16:49.0009 4656 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
    2011/02/04 20:16:49.0040 4656 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
    2011/02/04 20:16:49.0071 4656 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
    2011/02/04 20:16:49.0149 4656 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
    2011/02/04 20:16:49.0180 4656 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
    2011/02/04 20:16:49.0212 4656 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
    2011/02/04 20:16:49.0258 4656 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
    2011/02/04 20:16:49.0290 4656 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
    2011/02/04 20:16:49.0305 4656 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
    2011/02/04 20:16:49.0336 4656 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
    2011/02/04 20:16:49.0352 4656 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
    2011/02/04 20:16:49.0430 4656 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
    2011/02/04 20:16:49.0461 4656 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
    2011/02/04 20:16:49.0492 4656 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
    2011/02/04 20:16:49.0539 4656 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
    2011/02/04 20:16:49.0602 4656 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
    2011/02/04 20:16:49.0633 4656 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
    2011/02/04 20:16:49.0648 4656 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
    2011/02/04 20:16:49.0680 4656 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
    2011/02/04 20:16:49.0695 4656 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
    2011/02/04 20:16:49.0773 4656 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
    2011/02/04 20:16:49.0789 4656 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
    2011/02/04 20:16:49.0820 4656 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
    2011/02/04 20:16:49.0851 4656 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
    2011/02/04 20:16:49.0882 4656 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
    2011/02/04 20:16:49.0992 4656 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
    2011/02/04 20:16:50.0023 4656 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
    2011/02/04 20:16:50.0054 4656 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
    2011/02/04 20:16:50.0226 4656 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
    2011/02/04 20:16:50.0241 4656 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
    2011/02/04 20:16:50.0288 4656 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
    2011/02/04 20:16:50.0335 4656 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
    2011/02/04 20:16:50.0397 4656 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
    2011/02/04 20:16:50.0428 4656 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
    2011/02/04 20:16:50.0460 4656 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
    2011/02/04 20:16:50.0522 4656 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
    2011/02/04 20:16:50.0553 4656 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
    2011/02/04 20:16:50.0616 4656 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
    2011/02/04 20:16:50.0647 4656 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
    2011/02/04 20:16:50.0662 4656 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
    2011/02/04 20:16:50.0694 4656 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
    2011/02/04 20:16:50.0709 4656 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
    2011/02/04 20:16:50.0756 4656 RDPDR (c5ff95883ffef704d50c40d21cfb3ab5) C:\Windows\system32\drivers\rdpdr.sys
    2011/02/04 20:16:50.0772 4656 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
    2011/02/04 20:16:50.0803 4656 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
    2011/02/04 20:16:50.0818 4656 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
    2011/02/04 20:16:50.0850 4656 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
    2011/02/04 20:16:50.0896 4656 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
    2011/02/04 20:16:50.0959 4656 RTL8167 (7dfd48e24479b68b258d8770121155a0) C:\Windows\system32\DRIVERS\Rt86win7.sys
    2011/02/04 20:16:50.0990 4656 s3cap (5423d8437051e89dd34749f242c98648) C:\Windows\system32\DRIVERS\vms3cap.sys
    2011/02/04 20:16:51.0037 4656 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
    2011/02/04 20:16:51.0084 4656 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
    2011/02/04 20:16:51.0130 4656 sdbus (7b48cff3a475fe849dea65ec4d35c425) C:\Windows\system32\DRIVERS\sdbus.sys
    2011/02/04 20:16:51.0177 4656 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
    2011/02/04 20:16:51.0224 4656 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
    2011/02/04 20:16:51.0240 4656 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
    2011/02/04 20:16:51.0255 4656 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
    2011/02/04 20:16:51.0318 4656 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
    2011/02/04 20:16:51.0333 4656 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
    2011/02/04 20:16:51.0365 4656 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
    2011/02/04 20:16:51.0396 4656 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
    2011/02/04 20:16:51.0427 4656 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
    2011/02/04 20:16:51.0458 4656 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
    2011/02/04 20:16:51.0474 4656 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
    2011/02/04 20:16:51.0489 4656 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
    2011/02/04 20:16:51.0536 4656 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
    2011/02/04 20:16:51.0614 4656 sptd (a199171385be17973fd800fa91f8f78a) C:\Windows\system32\Drivers\sptd.sys
    2011/02/04 20:16:51.0614 4656 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: a199171385be17973fd800fa91f8f78a
    2011/02/04 20:16:51.0630 4656 sptd - detected Locked file (1)
    2011/02/04 20:16:51.0661 4656 srv (2ba4ebc7dfba845a1edbe1f75913be33) C:\Windows\system32\DRIVERS\srv.sys
    2011/02/04 20:16:51.0692 4656 srv2 (dce7e10feaabd4cae95948b3de5340bb) C:\Windows\system32\DRIVERS\srv2.sys
    2011/02/04 20:16:51.0739 4656 srvnet (b5665baa2120b8a54e22e9cd07c05106) C:\Windows\system32\DRIVERS\srvnet.sys
    2011/02/04 20:16:51.0786 4656 sscdbus (d5dffeaa1e15d4effabb9d9a3068ac5b) C:\Windows\system32\DRIVERS\sscdbus.sys
    2011/02/04 20:16:51.0817 4656 sscdmdfl (8a1be0c347814f482f493aea619d57f6) C:\Windows\system32\DRIVERS\sscdmdfl.sys
    2011/02/04 20:16:51.0833 4656 sscdmdm (5ab0b1987f682a59b15b78f84c6ad7d0) C:\Windows\system32\DRIVERS\sscdmdm.sys
    2011/02/04 20:16:51.0895 4656 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
    2011/02/04 20:16:51.0942 4656 storflt (957e346ca948668f2496a6ccf6ff82cc) C:\Windows\system32\DRIVERS\vmstorfl.sys
    2011/02/04 20:16:51.0957 4656 storvsc (d5751969dc3e4b88bf482ac8ec9fe019) C:\Windows\system32\DRIVERS\storvsc.sys
    2011/02/04 20:16:51.0989 4656 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
    2011/02/04 20:16:52.0067 4656 Tcpip (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\drivers\tcpip.sys
    2011/02/04 20:16:52.0129 4656 TCPIP6 (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\DRIVERS\tcpip.sys
    2011/02/04 20:16:52.0191 4656 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
    2011/02/04 20:16:52.0223 4656 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
    2011/02/04 20:16:52.0254 4656 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
    2011/02/04 20:16:52.0269 4656 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
    2011/02/04 20:16:52.0301 4656 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
    2011/02/04 20:16:52.0379 4656 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
    2011/02/04 20:16:52.0394 4656 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
    2011/02/04 20:16:52.0425 4656 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
    2011/02/04 20:16:52.0441 4656 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
    2011/02/04 20:16:52.0488 4656 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
    2011/02/04 20:16:52.0503 4656 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
    2011/02/04 20:16:52.0535 4656 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
    2011/02/04 20:16:52.0581 4656 USBAAPL (5c2bdc152bbab34f36473deaf7713f22) C:\Windows\system32\Drivers\usbaapl.sys
    2011/02/04 20:16:52.0613 4656 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
    2011/02/04 20:16:52.0628 4656 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
    2011/02/04 20:16:52.0644 4656 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
    2011/02/04 20:16:52.0675 4656 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
    2011/02/04 20:16:52.0706 4656 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
    2011/02/04 20:16:52.0722 4656 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
    2011/02/04 20:16:52.0737 4656 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
    2011/02/04 20:16:52.0769 4656 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
    2011/02/04 20:16:52.0800 4656 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\Windows\system32\Drivers\usbvideo.sys
    2011/02/04 20:16:52.0847 4656 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
    2011/02/04 20:16:52.0878 4656 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
    2011/02/04 20:16:52.0909 4656 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
    2011/02/04 20:16:52.0925 4656 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
    2011/02/04 20:16:52.0956 4656 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
    2011/02/04 20:16:52.0971 4656 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
    2011/02/04 20:16:53.0003 4656 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
    2011/02/04 20:16:53.0049 4656 vmbus (379b349f65f453d2a6e75ea6b7448e49) C:\Windows\system32\DRIVERS\vmbus.sys
    2011/02/04 20:16:53.0081 4656 VMBusHID (ec2bbab4b84d0738c6c83d2234dc36fe) C:\Windows\system32\DRIVERS\VMBusHID.sys
    2011/02/04 20:16:53.0096 4656 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
    2011/02/04 20:16:53.0127 4656 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
    2011/02/04 20:16:53.0143 4656 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
    2011/02/04 20:16:53.0190 4656 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
    2011/02/04 20:16:53.0221 4656 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
    2011/02/04 20:16:53.0252 4656 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
    2011/02/04 20:16:53.0283 4656 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
    2011/02/04 20:16:53.0330 4656 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/02/04 20:16:53.0346 4656 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
    2011/02/04 20:16:53.0393 4656 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
    2011/02/04 20:16:53.0424 4656 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
    2011/02/04 20:16:53.0471 4656 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
    2011/02/04 20:16:53.0502 4656 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
    2011/02/04 20:16:53.0580 4656 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
    2011/02/04 20:16:53.0658 4656 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
    2011/02/04 20:16:53.0705 4656 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
    2011/02/04 20:16:53.0720 4656 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
    2011/02/04 20:16:53.0783 4656 \HardDisk0 - detected Rootkit.Win32.TDSS.tdl4 (0)
    2011/02/04 20:16:53.0798 4656 ================================================================================
    2011/02/04 20:16:53.0798 4656 Scan finished
    2011/02/04 20:16:53.0798 4656 ================================================================================
    2011/02/04 20:16:53.0798 3016 Detected object count: 2
    2011/02/04 20:17:06.0621 3016 Locked file(sptd) - User select action: Skip
    2011/02/04 20:17:06.0637 3016 \HardDisk0 - will be cured after reboot
    2011/02/04 20:17:06.0637 3016 Rootkit.Win32.TDSS.tdl4(\HardDisk0) - User select action: Cure
    2011/02/04 20:17:11.0489 4500 Deinitialize success
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok. Redémarre ton PC, Refais ensuite la procédure Combofix comme indiqué plus haut. Normalement ça devrait passer cette fois-ci vu que TDSSKiller a supprimer le bootkit.
    0
  9. vlax07 Messages postés 22 Statut Membre
     
    Combofix a terminé, cependant il ne m'a pas demandé d'installer la ocnsole de récupération , est-ce normal ?

    Voici le rapport https://www.cjoint.com/?0ceuOfFrBnP

    (j'arrive à créer ce lien , déjà un bon signe :))
    0
  10. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re, si il ne t'a pas demandé de l'installer c'est qu'elle l'est déjà donc oui, c'est normal ;-)

    Combofix a fait son boulot mais il y a des restes de l'infection présent sur le rapport, on va s'en charger :

    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour vlax07 /!\

    [x] Copie le texte en gras ci dessous :


    KillAll::
    SnapShot::
    SysRst::

    File::

    c:\windows\system32\sirhxonv.dll

    RenV::

    c:\windows\System32\config\systemprofile\AppData\Roaming\Adobe\AdobeUpdate .exe

    Registry::

    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCEC74F8-B661-E28D-0384-B8624330BFE0}]
    [-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Enhanced Storage]

    NetSvc::

    wprlnraj

    DDS::

    uInternet Settings,ProxyOverride = *.local

    AtJob::

    Reboot::


    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    Xplode - Contributeur sécurité.
    0
  11. vlax07 Messages postés 22 Statut Membre
     
    Voici le rapport :
    https://www.cjoint.com/?0cevfZfmn8P

    (J'aimerais savoir si vous pouvez me conseiller un bon anti virus (gratuit si possible), parce que si c'est mon ancien anti virus qui a laissé passer ça ...)
    0
  12. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Je te conseillerais plutôt d'être plus vigilant sur le net.. parce que ce que t'as choppé n'est pas venu tout seul ! Enfin on verra à la fin de la désinfection pour les conseils, etc..

    Pour le moment, refais moi un nouveau rapport ZHPDiag.

    @+
    0
  13. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    On va supprimer les restes d'infection :

    -+-+-+-+-> ZHPFix <-+-+-+-+-

    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    [x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )


    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKLM\Software\Memvmhzi]
    O44 - LFC:[MD5.85989B0EAD5FEE4746FB3AC3B705B62E] - 04/02/2011 - 19:58:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\BCEC74F8-B661-E28D-0384-B8624330BFE0.txt [4702]
    O44 - LFC:[MD5.3CE182D50722FD7E60CD49775F0504F3] - 26/01/2011 - 19:30:02 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\bdlog.txt [272235]
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    [MD5.00000000000000000000000000000000] [APT] [4ae01894] (.Pas de propriétaire.) -- C:\Users\Valentin\AppData\Local\Temp\setup2589239440.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [80dddd7c] (.Pas de propriétaire.) -- C:\Users\Valentin\AppData\Local\Temp\setup2068819028.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At1] (.Pas de propriétaire.) -- C:\ProgramData\rp03qP2h.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At12] (.Pas de propriétaire.) -- C:\ProgramData\rp03qP2h.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [At14] (.Pas de propriétaire.) -- C:\ProgramData\rp03qP2h.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [b44fd7e4] (.Pas de propriétaire.) -- C:\Users\Valentin\AppData\Local\Temp\setup984532464.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{27E69910-2C15-46AD-B5A5-D268447A34DA}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3CDB19C5-5B17-4541-A319-29F011F7A29E}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6B452063-173F-43D7-A2D5-FC7D6B5820F3}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld abes oddysee\AbeWin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6C1BDB89-ADBE-44E6-820D-1FE9CFA79985}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld abes oddysee\AbeWin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9B77194F-E211-4DC1-8257-66F45D1D63DE}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C1D0CCAB-F3E5-45FA-8A9D-29060C0B50F0}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld abes oddysee\AbeWin.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{ED344945-4ABF-4914-AC85-306C7CEB7901}] (.Pas de propriétaire.) -- C:\Program Files\Oddworld Inhabitants\Oddworld The Oddboxx\oddworld strangers wrath\Launcher.exe (.not file.)
    O64 - Services: CurCS - (.not file.) - 37a81658 (37a81658) .(.Pas de propriétaire - Pas de description.) - LEGACY_37A81658


    [x] Lance ZHPFix qui est présent sur ton bureau.

    [x] Clique sur le "H" bleu ( Coller les lignes Helper )

    [x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.

    [x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]

    [x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

    [x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

    [x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
    0
  14. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok, on va terminer par un scan généraliste avant de finaliser la désinfection :

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles.

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  15. vlax07 Messages postés 22 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50
    www.malwarebytes.org

    Version de la base de données: 5679

    Windows 6.1.7600
    Internet Explorer 9.0.7930.16406

    04/02/2011 22:22:37
    mbam-log-2011-02-04 (22-22-37).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 258541
    Temps écoulé: 26 minute(s), 39 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Valentin\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\724fcb7a-28e1094d (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\programdata\in\AppData\Local\Temp\macromedia\swfupdate\swfupdate.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Qoobox\quarantine\C\Windows\system32\config\systemprofile\wiwij.exe.vir (Worm.SFDC) -> Quarantined and deleted successfully.
    c:\Windows\System32\config\systemprofile\AppData\Local\syssvc.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    c:\Windows\System32\config\systemprofile\AppData\LocalLow\Sun\Java\deployment\cache\6.0\58\2d262a3a-25259fdd (Trojan.Downloader) -> Quarantined and deleted successfully.
    0
  16. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)

    Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.

    Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.

    -+-+-+-+-> Mise à jour du PC <-+-+-+-+-

    [x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.

    1ère étape : Java

    [o] Télécharge JavaRa puis décompresse le sur ton bureau.
    [o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
    [o] Clique sur "Search For Updates".
    [o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
    [o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
    [o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
    [o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
    [o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.

    /!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\

    2ème étape : Adobe Reader

    [x] Si tu utilises adobe reader, il est important qu'il soit à jour.
    [x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
    [x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]

    -+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-

    [x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
    [x] Télécharge USBfix puis lance le.
    [x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    [x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    [x] Appuie sur [Ok] au message de confirmation.

    -+-+-+-+-> DelFix <-+-+-+-+-

    [x] Télécharge DelFix sur ton bureau.

    [x] Lance le et appuie sur [Suppression]

    [x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    [x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].

    -+-+-+-+-> Optimisation <-+-+-+-+-

    1ère étape : Suppression des fichiers inutiles

    [o] Télécharge CCleaner
    [o] Installe le, puis lance le.
    [o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
    [o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
    [o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
    [o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
    [o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
    [o] Tu peux renouveller ces opérations tous les jours.

    2ème étape : Défragmentation

    [x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
    [o] Télécharge Defraggler.
    [o] Un tutoriel pour son utilisation est disponible ici.

    3ème étape : Vérification des disques

    [x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    [x] Clique sur [Propriété] puis sur l'onglet [Outils]
    [x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    [x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    4ème étape : Désactivation des programmes au démarrage

    [x] Clique sur [Démarrer] puis [Exécuter].
    [x] Tape msconfig et valide par [ok].
    [x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
    [x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.

    -+-+-+-+-> Purger la restauration système <-+-+-+-+-

    [x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

    [x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    [x] Tutoriels :

    - Windows XP
    - Windows Vista
    - Windows 7

    -+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-

    [x] Si tu as désactivé l'UAC, il est important de la réactiver.

    -> Pourquoi garder l'UAC activée?

    -+-+-+-+-> Liens utiles <-+-+-+-+-

    Ces liens sont en rapport direct avec la sécurité de ton PC.
    Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire
    Xplode - Contributeur sécurité.
    0
  17. vlax07
     
    Voilà, j'ai fait toutes ces derniers petites choses :)
    Merci beaucoup , je n'ai plus de problème et ça ne rame plus !
    Grand merci !
    0
  18. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Pas de problèmes.

    @+
    0
  • 1
  • 2